Exclusiva- Inspirada na General Data Protection Regulation (GDPR), a versão europeia da lei, a LGPD regulamenta o uso de dados pessoais dos consumidores pelas empresas do setor público e privado e está prevista para entrar em vigor em agosto de 2020. Esta nova legislação foi a base para o Fórum de Riscos Cibernéticos: a Lei Geral de Proteção de dados em foco, organizado pela AIG, em parceria com a corretora Conrisk e a Pinpoint TI. Saulo Brito, CEO da Pimpoint, explicou o que é proteção de dado pessoal e o que se enquadra na nova lei. “Se você guarda qualquer dado do tipo RG, CPF, endereço, histórico de compra, biometria ou qualquer outro dado que possa identificar o indivíduo, você está sujeito a LGPD. Informações sensíveis que possam identificar orientação sexual, étnica, religião, posição política ou qualquer coisa que revele suas preferências pessoais, isso é a caracterização de um dado pessoal”, relatou.
Flavio Sá, head de linhas financeiras da AIG, exemplificou como os ataques cibernéticos podem se concretizar. “Durante o WannaCry (um ataque cibernético global realizado em 2017, que paralisou órgãos governamentais e empresariais) algumas empresas foram atacadas e tiveram as suas operações paralisadas por 15 dias. A exemplo do seguro saúde, toda empresa vai precisar de um seguro cibernético”, alertou o executivo.
Sá analisou a evolução da lei e contou qual como a seguradora pode atuar para evitar investidas de hackers. “É uma lei muito relevante para o mercado porque marca a evolução que tem acontecido nos últimos anos, desde a Lei Carolina Dieckmann, o Marco Civil e agora o LGPD. No mundo dos seguros, em um cenário de violação de dados, as seguradoras têm que entender o que aconteceu e o que vazou”, analisou.
Leia mais sobre: Entenda a Lei Geral de Proteção de Dados Pessoais (LGPD)
Marcelo Demberg, sócio da corretora Conrisk, frisou que o papel do corretor é acompanhar o mercado e entender a importância do produto. “O corretor, em parceria com a seguradora, deve buscar as melhores ferramentas para mitigar esse tipo de risco”, apontou.
Demberg esclareceu que a LGPD não pode estar apenas atrelada ao mundo cibernético e lembrou que o modo como os institutos de pesquisas, como por exemplo DataFolha e Ibope, processam os dados deve mudar. “A partir do momento que a empresa possui dados pessoais, seja por meio de pesquisa na rua ou por uma atualização cadastral, quando é possível identificar a particularidade de cada pessoa, a empresa já está passível do risco”, finalizou.
